zurück zum Artikel

Sicherheits-Update von VMware

VMware [1] hat Updates für mehrere seiner Virtualisierungslösungen herausgegeben, um Schwachstellen zu beseitigen. Ein Problem betrifft so gut wie alle Produkte, abgesehen vom ESX(i)-Server allerdings nur in den älteren Versionen: Ein präparierter Request des Gastes an die virtuelle Hardware kann zu einem Speicherfehler führen, durch den die virtuelle Hardware unkontrolliert in den physikalischen Speicher schreiben kann.

Ob sich dadurch die Kontrolle über den Wirt erhalten lässt, schreibt der Hersteller in seinem Bericht nicht. In der Folge dürfte aber das System instabil werden. VMware stuft den Fehler als kritisch ein.

Ein Update für den ESX- und ESXi-Server behebt zudem einen Fehler im bzip2-(Ent-)Packer, der zum Absturz beim Dekomprimieren manipulierter Archive führte. In der Folge stürzten auch darauf zugreifende Anwendungen ab. Sämtliche Updates für die jeweiligen Produkte sind im Original-Bericht des Herstellers verlinkt.

Siehe dazu auch:

(dab [3])


URL dieses Artikels:
http://www.heise.de/-219342

Links in diesem Artikel:
[1] http://www.vmware.com/de/
[2] http://lists.vmware.com/pipermail/security-announce/2008/000046.html
[3] mailto:dab@ct.de